欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页bundle第 2 页
      代码审计

      PHP应用程序Symfony的POP链利用过程

      本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...
      admin 10月31日84 views评论pop 反序列化
      阅读全文
      安全新闻

      深入分析BundleBot新型恶意软件

      Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
      admin 08月06日21 views评论net 二进制文件
      阅读全文
      安全工具

      砸壳工具 bagbak v3.0.0 大更新

      最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢,无不无聊啊…… 你看数码博主人均都去美国体验 Vision Pro 真机了。 iOS 17 出来,checkm8 漏洞在手机上彻底 end ...
      admin 06月19日309 views评论frida id
      阅读全文
      安全文章

      如何从 Parallels Desktop虚拟机中逃逸

      本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
      admin 06月11日26 views评论deskto desktop
      阅读全文
      安全闲碎

      Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码

      原文标题:Stubbifier: debloating dynamic server-side JavaScript applications原文作者:Alexi Turcotte, Ellen Ar...
      admin 04月23日41 views评论javascript nodejs
      阅读全文
      安全文章

      拼多多apk内嵌提权代码,及动态下发dex分析

      近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。 该APP利用A...
      admin 03月09日3,041 views评论bundle rce
      阅读全文
      安全文章

      10分钟实现CodeQL自动化扫描

      前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https:/...
      admin 02月16日116 views评论codeql 工作流
      阅读全文
      安全文章

      bulldog 2渗透测试原创

      链接:https://download.vulnhub.com/bulldog/ 用种子文件下载,直接下载无法下载 攻击 IP:192.168.224.139 被攻击 IP(虚拟机启动成功自动显示):...
      admin 10月30日41 viewsbulldog 2渗透测试原创已关闭评论bundle 渗透测试
      阅读全文
      安全新闻

      杀不掉的 App——CVE-2018-4340​

      在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
      admin 06月29日112 views评论cve 漏洞
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  电子取证所有赛事检材 06/07 5 views
      • 锐捷RCE漏洞检测工具 RuijieRCE 06/07 12 views
      • driftingblues 06/07 5 views
      • 某DNS污染机制存在内存信息泄露 06/07 9 views
      • 吾爱破解2025红包android题初级题 06/07 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145875
      • 分类48
      • 标签156194
      • 留言713
      • 链接0
      • 浏览22323299
      • 今日257
      • 本周885
      • 运行6520 天
      • 更新2025-6-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145875 留言 713 访客22323299

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145875
      • 分类48
      • 标签156194
      • 留言713
      • 链接0
      • 浏览22323299
      • 今日257
      • 本周885
      • 运行3357 天
      • 更新2025-6-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码